权限提升:漏洞探针.
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
目录:
使用 linux-exploit-suggester-master 工具:
第二步:切换为 tmp 目录,再执行 linux-exploit-suggester.sh 文件.
使用 linux-exploit-suggester2 工具:
第二步:切换为 tmp 目录,再执行 linux-exploit-suggester-2.pl 文件.
免责声明:
严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。
使用 linux-exploit-suggester-master 工具:
第一步:下载工具,然后上传工具到 tmp 目录下.
下载 linux-exploit-suggester-master 工具:GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool
第二步:切换为 tmp 目录,再执行 linux-exploit-suggester.sh 文件.
cd /tmp //切换 tmp 目录.
chmod +x linux-exploit-suggester.sh //复制一个可执行权限.
./linux-exploit-suggester.sh > bgxg.txt //执行文件,把文件保存在bgxg.txt文件中
第三步:在 tmp 目录下,打开 bgxg.txt 文件.
使用 linux-exploit-suggester2 工具:
第一步:下载工具,然后上传工具到 tmp 目录下.
下载 linux-exploit-suggester2 工具:GitHub - jondonas/linux-exploit-suggester-2: Next-Generation Linux Kernel Exploit Suggester
第二步:切换为 tmp 目录,再执行 linux-exploit-suggester-2.pl 文件.
cd /tmp //切换 tmp 目录.
chmod +x linux-exploit-suggester-2.pl //复制一个可执行权限.
./linux-exploit-suggester-2.pl > bgxg.txt //执行文件,把文件保存在bgxg.txt文件中
第三步:在 tmp 目录下,打开 bgxg.txt 文件.
学习链接:第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集_哔哩哔哩_bilibili
